Met welke antivirussoftware werken uw handtekeningen ?

Onze handtekeningen werken met ClamAV vanaf versie 0.103 als u een betaald abonnement heeft, en ClamXav. Echter, als u een versie 0.102 of lager heeft, dient u uw antivirusprogramma onmiddellijk bij te werken, aangezien deze niet meer wordt ondersteund sinds januari 2022.

Publiceert u rapporten over de updates van uw antivirushandtekeningen ?

Ja, er wordt dagelijks een rapport gepubliceerd dat beschikbaar is op onze website

Wat is het detectiepercentage van uw handtekeningen ?

Voor zero-day-malware is het detectiepercentage van onze handtekeningen hoger dan 90%. Dit kan oplopen tot wel 99%! De officiële handtekeningen van ClamAV hebben een detectiepercentage van minder dan 10%. U kunt deze statistieken zelf controleren op onze dagelijks bijgewerkte webpagina over malware gevonden op gehackte websites.

Zijn uw handtekeningen dubbelop met de officiële handtekeningen van ClamAV ?

Nee, onze handtekeningen richten zich uitsluitend op malware die nog niet door ClamAV wordt gedetecteerd. Onze handtekeningen zijn dus complementair aan die van ClamAV en verhogen aanzienlijk het detectiepercentage van malware.

Wat zijn de voordelen van een betaald abonnement ?

Het gratis abonnement ("Basic") stelt u in staat de installatie van ons product op uw server te valideren, maar biedt geen bescherming tegen malware. Met een betaald abonnement ("Professioneel", "Goud" of "Reseller") krijgt u echter toegang tot antivirushandtekeningen tegen zero-hour-malware, oftewel malware die binnen het uur wordt onderschept. Daarnaast geeft een betaald abonnement toegang tot generieke handtekeningen waarmee varianten van nieuwe malware kunnen worden gedetecteerd. Een betaald abonnement biedt dus optimale bescherming tegen malware.

Kan het abonnement meerdere computers beschermen ?

Ja, zolang u zich houdt aan het maximale aantal IP-adressen dat is toegestaan om handtekeningen te downloaden, afhankelijk van het gekozen abonnement.

Wat is de beste crontab-configuratie voor freshclam ?

U kunt onze handtekeningen elk uur downloaden. Daarom raden wij de volgende configuratie aan:
n * * * * freshclam --quiet
n is een willekeurig getal dat u kiest tussen 3 en 57.

Kan ik u malware per e-mail sturen ?

Ja, stuur uw malware naar malware@surfezsanspub.fr in een ZIP-bestand dat is beveiligd met het wachtwoord: infected
Als uw ZIP malware bevat, worden handtekeningen binnen 60 minuten gepubliceerd.

Leveren uw handtekeningen valse positieven op ?

Nee. Het percentage valse positieven is extreem laag. We raden u echter aan om tests uit te voeren in een pre-productieomgeving voordat u onze handtekeningen in productie gebruikt. Als u valse positieven vindt, kunt u contact met ons opnemen via het tabblad "Contacteer ons".

Kan ik andere niet-officiële handtekeningen zoals SaneSecurity, MalwarePatrol of YARA-regels gebruiken ?

Ja, we raden aan om ook andere niet-officiële handtekeningen te gebruiken voor ClamAV, afhankelijk van uw behoeften, om uw bescherming te maximaliseren.

Kan ik uw handtekeningen spiegelen op een server in mijn netwerk ?

Ja, dat mag. Maar openbaar mirroring van onze handtekeningen is strikt verboden en kan leiden tot gerechtelijke stappen!

Er zijn verschillende handtekeningenbestanden. Wat zijn de verschillen tussen hen ?

Hier is een overzicht van de handtekeningenbestanden:

• securiteinfo.hdb: Voornamelijk uitvoerbare malware (exe, com, dll, ...) die minder dan een jaar oud is. Typisch gebruik: algemeen gebruik.
• securiteinfohtml.hdb en javascript.ndb: Malware in HTML of Javascript. Typisch gebruik: Proxy's en mailservers.
• securiteinfoascii.hdb: Malware in tekstbestanden (Perl- of shellscripts, bat, exploits, ...). Typisch gebruik: algemeen gebruik.
• spam_marketing.ndb: Blacklist van spammers. Typisch gebruik: mailservers.
• securiteinfoandroid.hdb: Android-malware. Typisch gebruik: Bescherming van Android-smartphones en -tablets.
• securiteinfo.ign2: Anti-false-positieven. Verplicht te gebruiken ongeacht het eindgebruik.
• securiteinfoold.hdb: Oude malware van meer dan een jaar oud. Optioneel. Gebruik dit als u niet beperkt bent in middelen (RAM/CPU), maximale detectie van malware wilt, of een virussenverzamelaar bent die antivirussoftware vergelijkt.
• securiteinfopdf.hdb: Malware en spam in PDF. Typisch gebruik: algemeen gebruik.
• securiteinfo0hour.hdb: Malware die in de afgelopen 60 minuten op internet is verschenen. Dit zijn de meest actieve malware op het moment dat u dit leest. Verplicht te gebruiken ongeacht het eindgebruik. Niet inbegrepen in het Basic-abonnement
• securiteinfo.mdb: Generieke malwarehandtekeningen. Verplicht te gebruiken ongeacht het eindgebruik. Niet inbegrepen in het Basic-abonnement
• securiteinfo.yara: Generieke malwarehandtekeningen. Verplicht te gebruiken ongeacht het eindgebruik. Niet inbegrepen in het Basic-abonnement
• securiteinfo.pdb en securiteinfo.wdb: Anti-phishing-handtekeningen. Typisch gebruik: mailservers. Niet inbegrepen in het Basic-abonnement

Draagt u bij aan ClamAV ?

Ja, wij dienen regelmatig valse positieven en handtekeningen in bij ClamAV. Helaas, om een onbekende reden, neemt ClamAV onze bijdragen niet systematisch op. Zie onze bijdragen voor meer informatie.

Zijn de download-URL's voor handtekeningen verschillend tussen de gratis en betaalde versie ?

Nee, de URL's zijn identiek, ongeacht of uw account gratis toegang heeft of een betaald abonnement, met uitzondering van 5 nieuwe handtekeningenbestanden die beschikbaar zijn in het betaalde abonnement: securiteinfo0hour.hdb, securiteinfo.mdb, securiteinfo.yara, securiteinfo.pdb en securiteinfo.wdb
Zie het tabblad "Installatie" van uw persoonlijke account.

Wat is de beste configuratie voor clamd.conf ?

Om een maximale detectiegraad te bereiken, raden we aan om de volgende regels in uw clamd.conf aan te passen:
LET OP: Deze aanpassingen vereisen minimaal 16 GB RAM-geheugen

• DetectPUA yes
• ExcludePUA PUA.Win.Packer
• ExcludePUA PUA.Win.Trojan.Packed
• ExcludePUA PUA.Win.Trojan.Molebox
• ExcludePUA PUA.Win.Packer.Upx
• ExcludePUA PUA.Doc.Packed
• MaxScanTime 120000
• MaxScanSize 2048M
• MaxFileSize 2048M
• MaxRecursion 30
• MaxFiles 15000
• MaxEmbeddedPE 2048M
• MaxHTMLNormalize 2048M
• MaxHTMLNoTags 2048M
• MaxScriptNormalize 2048M
• MaxZipTypeRcg 50M
• PCREMaxFileSize 2048M

Hoe kan ik een handtekening op de whitelist zetten zodat deze niet langer wordt gedetecteerd ?

Lees dit artikel (in het Engels): Whitelisting signatures for ClamAV antivirus

Wat is de beste methode om handtekeningen te downloaden ?

De enige methode die wij toestaan is het gebruik van freshclam, zoals aangegeven in het tabblad 'Installatie'.
Alle andere methoden, inclusief scripts van derden, worden niet ondersteund/gehandhaafd door SecuriteInfo.com.

Ik heb een probleem met ClamAV dat niet wordt opgelost in de FAQ

Bezoek onze pagina gewijd aan het oplossen van ClamAV-problemen: https://www.securiteinfo.com/clamav-antivirus/problemes-et-erreurs-les-plus-courantes-clamav.shtml

Hoe stel ik de MaxThreads-parameter van clamd.conf in ?

De parameter MaxThreads geeft aan ClamAV het maximale aantal threads dat het kan toewijzen tijdens een scan.
Wij raden de volgende waarde aan :
MaxThreads = (aantal logische cores van uw CPU) + 1
Voorbeelden :

Als uw CPU 8 cores heeft en hyperthreading ondersteunt, heeft u 8 * 2 = 16 logische cores. Dus MaxThreads = 17.
Als uw CPU 4 cores heeft zonder hyperthreading, heeft u 4 logische cores, dus MaxThreads = 5.

Hoe weet u hoeveel logische cores uw computer heeft onder Linux ? Voer de volgende opdracht uit :

cat /proc/cpuinfo |grep "^processor"|wc -l

Tel daar + 1 bij op en u heeft het aantal dat u moet instellen voor MaxThreads.

Natuurlijk begrijpt u dat als u betere prestaties nodig heeft, het nuttiger is om het aantal cores van uw CPU te verhogen dan enig ander aspect van uw pc.

Hoe voer ik een antivirus-scan zo snel mogelijk uit ?

Om een scan uit te voeren die alle cores van uw CPU gebruikt, is het noodzakelijk om het commando parallel te installeren :

apt-get install parallel

Het commando parallel stelt u in staat een opdracht meerdere keren uit te voeren, afhankelijk van het aantal logische cores van uw processor. Het is vergelijkbaar met xargs, maar voert opdrachten gelijktijdig uit. Parallel is dus een zeer krachtig hulpmiddel om alle taken in de commandoregel te versnellen.

Om een antivirus-scan met ClamAV zo snel mogelijk uit te voeren, doet u het volgende :


Antivirus-scan met submappen :

find . -type f |parallel clamdscan -i --stream --no-summary {}

Antivirus-scan van de huidige map zonder submappen :

find . -maxdepth 1 -type f |parallel clamdscan -i --stream --no-summary {}

Deze opdrachten zullen alle logische cores van uw CPU gebruiken.
Als u het gebruik van het aantal logische cores wilt beperken, gebruikt u de parameter "-j" van parallel. Bijvoorbeeld :

Antivirus-scan met submappen, waarbij slechts 2 logische cores van uw CPU worden gebruikt :

find . -type f |parallel -j2 clamdscan -i --stream --no-summary {}


Wie maakt de handtekeningen van SecuriteInfo.com ?

De handtekeningen worden gemaakt door Arnaud Jacques, directeur van SecuriteInfo.com. Hij was officieel handtekeningenmaker voor ClamAV gedurende 8 jaar. Meer informatie vindt u op deze pagina


Opmerking : ClamAV is een geregistreerd handelsmerk van Cisco

Tags

ANTIVIRUS CLAMAV LINUX WINDOWS MACOS

Inscription à notre lettre d'information

Inscrivez-vous à notre lettre d'information pour vous tenir au courant de nos actualités et de nos dernières trouvailles.

SecuriteInfo.com est une entreprise française de cybersécurité. Nous proposons différentes solutions matérielles et prestations de services permettant de sécuriser les données des Systèmes d'Information d'entreprises ou de collectivités. Notre périmètre d'intervention couvre l'intégralité de votre système d'information : Sécurité périmétrique, réseaux, accès distants, VPN, solutions anti-spam et anti-malwares, différents audits réseaux et systèmes, vérification de la politique de sécurité, hébergement sécurisé ...